• International Journal of Computer Science & Network Security
• /
• 제22권11호
• /
• pp.367-372
• /
• 2022

In the age of smartphones, users accomplish their daily tasks using their smartphones due to the significant growth in smartphone technology. Due to these tremendous expansions, attackers are highly motivated to penetrate numerous mobile marketplaces with their developed malicious apps. Android has the biggest proportion of the overall market share when compared to other platforms including Windows, iOS, and Blackberry. This research will discuss the Android security features, vulnerabilities and threats, in addition to some existing protection mechanisms.

• 대한임베디드공학회논문지
• /
• 제6권4호
• /
• pp.223-229
• /
• 2011

A novel ecosystem surrounding developing, publishing and using of smartphone applications is driving a new paradigm in software industry. Thousands of applications are newly published on appstores everyday. However more than 97% of them happen to be downloaded less than 1,000 times and resultingly disappeared out of user's interesting. It means that so many efforts and time of developers are vanished. In this paper, we proposed a new architecture to increase code reusability of Android applications so that the time and efforts to develop new applications can be shortened. The proposed architecture, an extended Intent mechanism, supports sharing of Android components among the applications registered in different servers as well as in the same Android device. We designed a new Intent mechanism by extending the PackageManager service and by adopting a new class for ServerPackageManager service.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1105-1119
• /
• 2016

SEAndroid(Security-Enhanced Android)는 안드로이드(Android) 운영체제의 핵심 보안 요소로 적용되어있다. 리눅스와 안드로이드의 구조적 차이점이 존재함에 따라 SELinux(Security-Enhanced Linux)를 SEAndroid로서 안드로이드에 적용하고 있는데, SEAndroid의 보안은 신뢰성 있는 정책에 기반하므로 이러한 정책이 변조되는 경우에는 심각한 보안 문제가 발생할 수 있다. 따라서 SEAndroid의 가장 중요한 요소인 정책을 안전하기 보호하기 위한 방법에 관한 연구는 반드시 필요하다. 본 논문에서는 안드로이드에 현재 적용되어 있는 SEAndroid 정책 업데이트 프로세스를 분석하여 보안 취약점을 파악하고, 정책 변조 공격이 가능한 다양한 경로에 대해 분석한다. 그리고 이러한 변조 공격으로부터 정책을 보호할 수 있는 기법인 SPPA(SEAndroid Policy Protection Architecture)를 제안한다. SPPA는 개별 정책에 대한 검증 과정을 통해 정책의 신뢰성과 무결성을 보장하며, PWRM(Policy Writing Rule Monitoring)을 이용하여 버전 다운그레이드 공격을 방지한다. 마지막으로 모바일 디바이스에서 제안한 기법을 구현하여 기기에 미치는 영향 및 성능을 검증한다.

• 대한임베디드공학회논문지
• /
• 제10권6호
• /
• pp.335-343
• /
• 2015

As the usage of mobile devices becomes diverse, a number of attacks on Android also have increased. Among the attacks, Android can be compromised by flashing a new image of compromised Android Linux. In order to solve this problem, we propose SeBo (Secure Boot System) which prevents compromised Android Linux by guaranteeing secure boot environment for mobile devices based on ARM TrustZone architecture. SeBo checks the hash value of the Android Linux image before the Android Linux executes. SeBo detects all the attacks within 5 seconds. Moreover, since SeBo only trusts the Secure Bootloader from Secure World, SeBo can reduce the additional overhead of checking the Normal Bootloader from Normal World.

• 중소기업융합학회논문지
• /
• 제3권2호
• /
• pp.9-17
• /
• 2013

스마트폰의 대중화로 안드로이드 어플리케이션 시장이 급증하였다. 안드로이드 어플리케이션 시장에서 경쟁력을 갖추기 위해서는 높은 생산성, 비용 절감 및 유지 보수가 잘 이루어져야 한다. 또한 어플리케이션의 수요가 높아지면서 짧은 개발 주기가 요구되며 단기간 내에 개발을 진행해야 하므로 개발자는 요구사항 분석 및 체계적인 설계 과정을 생략하는 경우가 많다. 하지만 어플리케이션의 생산성과 비용 절감을 위해 기존 어플리케이션의 전체 또는 일부분을 재사용 할 경우 설계 및 문서화의 생략으로 인해 많은 어려움을 수반되며, 개발 이후 어플리케이션의 유지 보수가 제대로 이루어지지 않을 수 있다. 따라서 본 연구에서는 설계 및 문서화가 생략된 안드로이드 어플리케이션의 소스코드를 대상으로 하여 해당 어플리케이션의 아키텍처를 추출하는 리버스 엔지니어링 방법과, 재사용 가능한 기능들을 식별하는 방법을 제안한다. 제안하는 방법을 통해 안드로이드 어플리케이션의 생산성 증가 및 비용감소와 원활한 유지보수가 이루어지는 것을 기대할 수 있다.

• 한국통신학회논문지
• /
• 제36권11B호
• /
• pp.1323-1328
• /
• 2011

본 논문에서는 Android Dalvik 가상머신의 trace JIT 구현 코드를 수정하여 특정 Java 메소드를 별도의 프로 파일링 과정 없이 바로 JIT 컴파일이 이루어지도록 구현하였다. 동일한 Java 메소드에 대해 원본 Dalvik 가상머신과 본 논문의 방식을 적용한 가상머신에서 각각 실행하여 수행 시간을 측정하였고 본 논문이 제안한 방식을 이용하면 약 30% 정도의 성능 향상을 가져올 수 있음을 확인하였다. 본 논문에서는 Android Dalvik의 구조를 살펴보아 Dalvik 가상머신에 대한 이해를 돕고 변경한 Dalvik 가상머신 부분을 코드 수준에서 자세히 설명한다. 산업체에서는 Dalvik 가상머신의 수행 성능 최적화와 같은 Android의 핵심 기술 부분을 향상하여 Android를 사용하고 있는 타 경쟁사와 차별점을 가진 제품을 만드는데 도움이 될 수 있을 것이다.

• 디지털융복합연구
• /
• 제10권3호
• /
• pp.149-154
• /
• 2012

본 논문은 Seam 프레임워크 환경에서 안드로이드 스마트폰 기반의 모바일 웹앱 오피스 JPetStore 주문시스템의 설계 및 구현을 하는데 목적이 있다. 현재까지 경량 컨테이너 아키텍처로 현업에서 많이 잘 알려진 아키텍처로 Seam 프레임워크가 있다. 그러나 Seam 프레임워크 환경에서 모바일 웹앱 오피스의 분석 및 설계를 통한 구현 사례는 없었다. 따라서 본 연구에서는 Seam 환경에서 안드로이드 기반으로 모바일 웹앱 오피스 JPetStore 주문시스템을 분석 및 설계한 후 구현함으로써 모바일 웹앱 오피스의 개발을 위한 참고 방향을 제공하고자 한다.

• 한국위성정보통신학회논문지
• /
• 제7권1호
• /
• pp.48-52
• /
• 2012

스마트폰의 급속한 보급 확산에 따라 모바일 기기에서 웹 브라우저는 주요한 기능으로 자리 잡고 있으며 사용자는 모바일 기기에서 PC 수준의 고속화된 성능을 기대하는 현실이다. 웹키트(WebKit)는 구글의 안드로이드(Android) 플랫폼에 사용되고 있는 웹 브라우저를 만드는 데 기반을 제공하는 오픈 소스 응용 프로그램 프레임워크이다. 본 논문에서는 WebKit 라이브러리의 연산의 병렬처리를 통한 성능 향상 기법을 제안하였다. 제안된 병렬처리 기법은 JPEG 라이브러리에 적용되었으며, 성능 검증은 PC 기반의 실험을 통하여 이기종 컴퓨팅 기반의 모바일 임베디드 시스템 환경에서의 예측 방법을 사용하였다. 실험 결과는 제안된 병렬화 기법이 이기종 컴퓨팅 환경의 모바일 임베디드 기기로의 적용을 통한 성능 향상 가능성을 보여주었다.

• 대한임베디드공학회논문지
• /
• 제6권3호
• /
• pp.190-200
• /
• 2011

Android platform provides a content provider and a cursor mechanism to access the internal SQLite engine. Content providers not only store and retrieve data but also make it accessible to applications. Applications can only share data through content provider, since there's no common storage area that Android packages can access. Cursor is an interface that provides random read-write access to the result set returned by a database query. However, this cursor possesses two major limitations. First, a cursor does not support a join clause among cursors, since the cursor can only access a single table in the content provider. Second, the cursor is not capable of creating user-customized field in the predefined content providers. In this paper, we propose the unified cursor architecture that merges several cursors into a single virtual cursor. Cursor translation look-aside buffer (TLB), column windowing mechanism and virtual data management are the three major techniques we have adopted to implement our structure. And we also propose a delayed synchronization method between an application and a proposed unified cursor. An application can create a user-customized field and sort multiple tables using a unified cursor on Android platform.

• 한국인터넷방송통신학회논문지
• /
• 제16권5호
• /
• pp.33-38
• /
• 2016

현재 안드로이드는 유저 레벨의 데몬들을 통하여 시스템에 필요한 기능을 서비스 함수로 지원하고 IPC를 사용해 호출되도록 한다. 그런데 서비스 함수를 관리하는 작업이 빈번하게 사용되는 Critical Path 임에도 불구하고, 유저 레벨 프로세스가 수행하도록 되어 있다. 이러한 분리된 구조는 모듈성과 유연성의 관점에서 효율적이지만 복잡한 소프트웨어 스택 및 컨텍스트 스위치 오버헤드 등으로 서비스 응답 시간이 상당히 저하된다. 본 논문에서는 안드로이드 IPC 매커니즘의 병목점이 되는 부분을 분석하고 개선함으로써 이러한 문제를 해결한다. 우리는 IPC 지연 시간 중 55%가 커널과 컨텍스트 매니저 사이의 커뮤니케이션 오버헤드인 것을 발견하고, 서비스 함수 중 자주 접근되는 것들에 대한 정보는 커널 내에 캐쉬 형태로 유지하는 기법을 제안한다. 제안된 IPC 캐쉬는 안드로이드 5.0에 구현되었으며, 다양한 모바일 벤치마크를 통해 성능평가를 수행한 결과 52.9%의 성능이 향상되었다.